OpenStack Summit May 2015 Vancouver 速報

5月18～22日の5日間にわたり、バンクーバーで開催されている OpenStack Summit / Liberty Design Summit に参加しています。参加したセッションについて、速報で情報をお届けしていきます！

VA Linux は、主に Neutron (OpenStack Networking) に関する開発者会議に参加しています。
後日、改めて詳細なレポートを掲載する予定です。⇒ 8月18日 レポートを公開しました。

• 各セッションスケジュールについて
  各セッションの概要は OpenStack Summit スケジュールリストをご参照ください。
  • OpenStack Summit May 2015Vancouver: 
    https://www.openstack.org/summit/vancouver-2015/schedule/
  • OpenStack Liberty DesignSummit: 
    https://libertydesignsummit.sched.org/

• Etherpad について
  本記事中に記述のある 各プロジェクト毎の Etherpad は、コミュニティサイトにあります。以下にリンク先を記載しますのでご参照ください。
  • Liberty Design Summit トップページ: https://wiki.openstack.org/wiki/Design_Summit/Liberty
  • Liberty Etherpads: https://wiki.openstack.org/wiki/Design_Summit/Liberty/Etherpads

今日は Contributors meetup と称してプロジェクト毎の大部屋で自由にディスカッションする日。

Neutron contributors meetup

• ML2 の人達はどこか別のとこで話そうぜとぞろぞろ出ていった。
• Paul氏を中心に VPN 勢が椅子を集めて話をしていた。
  参考情報: https://etherpad.openstack.org/p/YVR-neutron-vpnaas
  – non experimental にしたい ⇒ 拍手
• 同じ部屋の別のところで Carl氏と仲間達が BGP Dynamic Routing を含む L3 関連の話をしていたようだ。

Ironic contributors meetup

• 一つやりかけているパッチがあるので話し相手がいるかと思って寄ってみた。
• PTL が音頭をとって部屋のなかで 4箇所くらいに分かれて作業。とても活気があった。

Design Summit Feedback

料理がどうだったとかお菓子が多かった少なかっただのを最後にわいわい話す恒例のセッションである。今回はスケジュールの関係で参加していないが、以下のようなことが話されていたようである。

• 他の “work session” は大体うまくいったが、Neutron の “work session” は人が多すぎてあまり良くなかった。
• Ops Session は参加者が少なかった。
  – スケジュールが見つけにくいとの意見。
  – そもそも Ops Session の存在を知らない人が大勢いたとの意見。

Salvatore氏 が Neutron Core を辞めるというメールがあった。Summit Planning の Etherpad にも “Does OpenStack really need Neutron?” のくだりでの “throw in towel” という表現や、今回のサミットでの退屈そうな様子から、私 (岩本) は驚かなかったが、会場で聞いた他の2人は驚いていた。

Neutron: LBaaS Use Cases (9:00am)

• 昨日よりさらに参加者が少ない。
• 珍しいことに Etherpad に箇条書きだけではなく文章がたくさん書いてある。
• 昔の話題をまだやってるの？ というかみんな辛抱強いな。
• Flavor の話題キタ！昔大騒ぎして結局入らなかった Flavor の話題をまたしている。
• REST API 1つで LB 作れるようにしたいという話題もまだやってるのか！
  – REST のあり方からして無理じゃないかという意見あり。

Taking Security Groups To Ludicrous Speed with Open vSwitch

• OVS CTで SG を実装する話。
• iptables より早いとのこと。
• Lightning Talks でやっていたのと同じ。
• OVS CT は Master にマージするとのこと。

Neutron: L3

• Neutron: LBaaS Use Cases のセッションとだいぶ人が入れ替わった印象。
• Address Scope の話をしている。
• Modular L3 に辿りつく前に時間切れ。

Neutron: QoS

• QoS の API の話。
• DSCP Remarking とか制限とかが必要だよと Comcast の経験を語ってる人がいる。
• Admin だけが叩ける API なのかとかそんな話。
• QoS Mark が要るとか。
• Nova の Flavor 使ったらどうかという発言があった。
  – 会場から賛否が入り混じった微妙な反応。
• 作業プランが Etherpad に書かれたがこの通り進むかどうか疑問。

Tacker: Virtual Network Function Life-cycle Management for OpenStack

• わりと盛況。100人以上はいた。
• NFV 関連と思われる用語がたくさん出てきた。

• Sridhar Ramaswamy氏
  – Introduction

• Stephen Wong氏
  – 動作概要
  – VNFD を作る。
     ・ VNFD は Tacker の DB に置く。
  – VM 起動 (Heat 使用)。
     ・ TOSCA to HEAT convertor
  – Service Config
     ・ config-drive や　SSH を使う。
  – Monitoring
     ・ Service Specific Monitor Driver

• Isaku Yamahata氏
  – Demo Video
  – Horizon の様な画面で VNFD を登録して、VNF を Deploy していた。
  – 例は OpenWRT 
  – Console も見ることができる。
  – Tacker コマンドで OpenWRT の設定を変えたら、動いている VNF にも反映された。
  – 壊れた Instance が自動で再起動された。

• Sridhar Ramaswamy氏
  – Roadmap

Neutron: Third-Party CI in Liberty and Beyond

• Third-Party CI どうしようかという話。
• “a very sorry state” と Etherpad に書いてある。
• 確かに役には立ってるんだけど、しょっちゅう壊れて週に何時間も使っている。
• Kyle氏は “not working” と言いたいらしい。
• 本来はちゃんと CI 動かさないとだめだよ、といったことを Salvatore氏が長々と話している。
  – Kyle氏は Third-Party CI やめたいらしく反論している。
• いつのまにか結論っぽいものが Etherpad に書かれている。

OpenStack Networking: It’s time to talk Performance

• Workload に使用したのは Hadoop と iperf
• cbtool
• OVS version 2.0.2 ?
• 性能グラフ
  – OVS より LB の方がちょっとだけよい。
  – Concurrent Flows が 240 になると性能が落ちる。
    ・ Flow はたぶん TCP 接続の数とかなにか。
  – UDP送信
    ・ Packet Drop は統計的に有意ではなかったが LB のほうがだいぶ低い。
  – 感想: Error Bar を出しているのは正直でよいが、ならもうちょっとがんばってばらつき減らしたほうがよかったのでは。
  – Security Groups
    ・ flow >10 でがくっと性能が落ちる。
  – Security Group を使うと VM 間の性能のばらつきがでる。
• DVR
  – Kilo で VLAN を使った。
  – 測定を繰り返したら性能が落ちた。
• いろいろ測定していてすごい！
• 性能の CI テストやったらどうかと表のまとめに書いてあった。
• 感想: このセッションはおもしろかった。

Neutron: Work session (Neutron Port Status)

• Port が Active になると Nova が VM を boot してしまうから、そのまえに DHCP などをチェックしないとね。
• ほんとは dhcpd が IP address を give out するのをチェックするのがいいけど、それには cost が。
• Metadata Proxy とかもでてきた。感想: 面倒そう。

Neutron: Work session (SG and FWaaS Future Directions)

• SG と FWaaS 両方あってユーザーが混乱する。
• SG と FWaaS は Overlap しているけどなんとかならないか
• 4 サイクル経つのに FWaaS はまだ Experimental なまま。
• API は 1つにしなきゃだめでしょと Salvatore氏
• Intel の人が Mcafee firewall を使ってどうこうと言っている。
  – Deep Packet Inspection を API から設定できるようにしたい。

Nova: Towards one Network Stack: Part 2 – Path forward in Liberty

• linuxbridge テストするようにしたよ
• “give me a network” セッションの議論に従って Spec を書いたとのこと。
• DVR の distributed SNAT が未実装。
• DVR + linuxbridge をやるみたいなことが書いてある。
• 移行プランを議論するということになっていたと思ったが、何が足りないかの羅列のページが映っている。
• あんまり揉めないのは、話がついたのかみんな疲れたのか。
• Security Group あたりもギャップがあるねとの話。
• DHCP hostname が変わっちゃうとかいう細かい非互換性もあるらしい。
• どういう優先順序でやるのかという話をしている。

Taking Risks: How Experimentation Leads to Breakthroughs

【Moderators: Mark Collier | Chief Operating Officer, OpenStack Foundation】

• 2016年の Summit の場所が発表された。
  – 4月は 最初の Summit 開催地であるオースティン (米テキサス州)、10月は バルセロナ (スペイン)

Cross Project workshops: Moving our applications to Python 3

• Oslo の Python 3 対応はできたので、少しずつ Python 3 に移行する。
• DevStack 等を修正する。
• Python バージョンによって違うバージョンを選ばないといけない Library とかがある。
  – 新しいバージョンの pbr の機能を使えばよい。
• Ubuntu の Python 3.4 には gc のバグがあって segfault するらしい。
• MySQL-Python が Python 3 で動かないのをどうしようとか話している。
  – PyMySQL を使う事になった。

Neutron Hierarchical Port Binding: What is it? And why you should deploy it.

• Mark氏が冒頭少し話をして、それを受けて Cumulus Networks の CTO が主に話していた。
• Hypervisor 付近では VLAN、上の方では VXLAN を使うとかの話。
• 利点は hw offloading や vtep を ラック毎にできるなど。
• Cumulus Linux で動いてるデモ。
• BUM packet のためのツールも Open Source にしているとのこと。
  GitHub: https://github.com/CumulusNetworks/vxfld

Ops: Ceilometer – what needs fixing?

• 参考情報: https://julien.danjou.info/blog/2014/openstack-ceilometer-the-gnocchi-experiment
• スケールしないという問題があるらしい。

Ops: Architecture Show and Tell

• 30人くらいしかいない。
• Blue Box の人
  – Private Cloud as a Service
    ・ metered by total capacity
  – どの Service を使っているか
    ・ billingはboxpanel
  – Block Storage は NAS
  – Centralized Sensu Monitoring
  – Delivery は Ansible
  – 参考情報: https://github.com/blueboxgroup/giftwrap
  – 参考情報: https://github.com/blueboxgroup/ursula
• Time Warner Cable の Live Migration の話
  – メンテナンスが楽になる。
  – Network で問題が起きることがある。
  – Live Migration 途中でこけることがある。
  – インスタンス 1つづつ Migrate するのがよい。
    ・ 失敗したらそれ以上 Migration しないようにするとのこと。
• HP Helion Public Cloud
  – 構成の説明
  – flavor の定義に合わせた Hardware 仕様にして無駄がでないようにする。
    ・ CPUだけ余ったり、ディスクだけ余ったりしないように
  – ラックの構成の説明
    ・ 用途別に構成がある
  – Chef で Deploy

Challenges, Architecture and Solutions for massive scale LBaaS deployment at eBay/Payal

• eBayの人
• デモの解像度が低いのか、Horizon の画面の字がつぶれて見えない。
• ssl cert workflow の説明。
• designate integration
• vip create/delete の notification を受けて、a,ptr を更新。
• health check
• global load balancing (GLB)
• 用語の説明など
• eBay の Proprietary Management System から Neutron LBaaS への移行の話。
• Member を 500 くらい足すことがあるので、Bulk API を作りたい。
• 感想:
  – Large Deployment に関する泥くさい話を期待していたがそういう内容ではなかった。機能の話が主。説明は親切だった。

OVN: Native Virtual Networking for Open vSwitch

• ものすごく混んでいたので部屋の外から聞いた。
• Justin氏が Architecture の紹介。
  – ovn-architecture(7) にあるような内容。
• Russell氏が ovs-sandbox の紹介 SANDBOXFLAGS=–ovn

Ops: User Commitee Session

• 10人くらいしかいない。
• Product Working Group
• Tim Bell が話をしている。
• 毎回の Summit で User Survey を実施して発表している。
• User Commitee の Governance の話。
  – ユーザの声が反映されるようになってない。
• Appliance Vendor の人が話している。意外。
• 結論っぽいものはあまりなかった。

What’s Coming for IPv6 and L3 in Neutron

• Carl氏が淡々と最近の L3/IPv6 関連の仕事について紹介。
  – External Networks
  – Prefix Delegation
  – Subnet Allocation
  – BGP Dynamic Routing
  – Address Scopes
  など
• Carl氏がこれは誰がやった、と言うたびに会場から拍手。

Cross Project workshops: Towards one Network Stack: Part 1 – Neutron Gaps and Concerns

• 前のほうに Neutron Core がたくさん座っている。
• OVS vs LinuxBridge で揉めまくり。
  – 技術的観点から Neutron の立場を擁護する人達と、そんなのいらねえよといってるオペレータの間で話がかみあってない感じ。
  – Tom Fifield氏からみんなが SDN に移行すると仮定しないでねとの意見。
• 最後の5分で Neutron を使うと AMQP の通信量が多くなる話になった。
  – アーキテクチャ上、仕方がないよみたいな話をしている。
• あと数リリース消費してみんな疲れ切らないとまとまらないんじゃないかというのが私見。

Service Chaining using Neutron Networks Implemented as Standard Compliant Layer 3 VPNs

• AT&T の人が話していた。
• Neutron に詳しくないのか、わざとなのか、なんだか妙な発言が多かった。
• L3 RoutingでSFC
• ECMP を使う (LB)。
• 急に Modular L3 Plugin とか言いだして驚いた。
• MPLS/BGP VPN は素晴らしいので Neutron でも使えばいいのに、という趣旨の話。
• 最後に Contrail がでてきた。やはり Telco の人には人気なのか。

Ops: Operating multi-site OpenStack installations in practice

• Comcast の人達。
• どうやって設定しましょうとか設定を複数サイトにコピーするとかいう話を淡々としてる。
• 複数リージョンの同期がやはり問題らしい。
  – Etherpadに Challenges が列挙されている。

Cloud VPNs in OpenStack

• Cloud Application HA
  – LB から壊れたものを外す。
• Network HA
• Performance の話。
• こんな ボトルネックがあるよという話。
• DPDK とか vhostuser とか vmexit とか。
• 感想: 
  – いつになったら Cloud VPN の話になるのだろう。
  – 結局 VPN の話は特になかった。

Cross Project workshops: Managing concurrency

• 意外と人が多い。
• Eventlet をポイしようかという話。
• 結論を出すのは今日の目標じゃないよと Doug氏。
• Doug氏が時間がかかるプロジェクト (6ヶ月以上) はうまくいかないと言っている。
• asyncio/trollius とか twisted とか tubes はどうかと話している。
• (たぶんこんな複雑なことをやるのかと) だいぶ揉めている。
• taskflow がやってるみたいに complexity を隠すようにしなきゃという意見あり。

Supporting Network Bandwidth Guarantees with OpenStack: an Implementation Perspective

• 参加者が少なめだった。
• introduction
• Elastic Switch や Gatekeeper を OpenStack で使えるようにした (poc)。
• GK のほうが単純。
• GK on OpenStack
• API Extension や ML2 Driver, Agent Extension を作った。
• Tenant 数百個でも動いたとのこと。
• Horizon で min/max を ポート毎に設定できるようにした。

【その他 雑感】

• Nexenta イベントに参加してきました。
  – ConoHa‎ で Nexenta を使っているらしく、おそらく Nexenta の社長が GMO を大々的に紹介していた。
• HP イベントに参加してきました。
  – 鉄道駅みたいなところが会場だった。
  – 日本から参加している皆さんとお会いすることができた。

OpenStack Foundation Keynote
Cloud Unlocked: Connecting the Clouds to Create Huge Value for Users

【Moderators: Jonathan Bryce | Executive Director, OpenStack Foundation】

• Bryce氏は North Vancouver 出身だそうだ。
• 参加者は約 6,000 人で、前回の Paris 開催では約 4,700 人だったことから毎年参加者が増え続けている。
• Openstack Powered Planet の発表
  – 相互運用性テスト (Interoperability Test) の導入を発表。
  – どの OpenStack クラウドでも同じ API で操作できること保証するため
    (他の OpenStack に移動してもそのまま使えるように) のテスト。
  – これを Openstack Powered Planet と呼ぶことにするらしい。
• Application Economy
  – Docker, CoreOS, Mesos, Rocket, Kubernetes, Ansible など、新しい
    ツールが次々に出てくるので、困惑してしまう。
  – このようなツール群に対して、グローバルにアクセスできる共通基盤を
    作るのが OpenStack のビジョン。
• TV & Film Production
  – 44分の番組を作るのに、21万6000分の撮影が必要・ – Digital Film Tree の OpenStack 事例
    ・ CTO の Guillaume Aubuchon氏登場。
    ・ 制作中のドラマ「UnREAL」は、Vancouver で撮影して LA で編集した。
    ・ HP Public Cloud と BlueBox Hosted Private Cloud を使用した。

• Crazy Demo
  – 会場を 4k カメラで撮影してリモートで編集するデモ。
• Keystone PTL
  – OpenStack Keystone PTL で HP 在籍の
    Morgan Fainbergs氏登場。
  – Federated Identity の話。
• リモートで編集していた映像が届いた。UFO が飛んできて手を振っていた会場の人が消える映像が出来上がり、会場の笑いを取っていた。
• Camera to Cloud
  – 最後に Comcast の人達と音声認識で動画を検索するデモ。
  ※ OpenStack Foundation が Youtube にアップした本 Keynote の動画
  

Walmart’s Cloud Journey

• Walmart がいかに巨大企業であるかという話をしている。
• eCommerce サイトの一覧に西友も入っている。
• Openstack は Features and Performance の面で他のほとんどの Cloud Platform と同等以上との話。

OPNFV Overview

• 会場に入る人の列ができている。座れてない人が 50 人はいそう。
• ETSI NFV architectural overview
• OPNFV Arno overview
  – KVM, Ceph, Open vSwitch, OpenDaylight を使っている。
  – Arno はリリース名
  – https://wiki.opnfv.org/documentation/arno
• OPNFV の活動方針
  – fork しないとか requirements projects で telco gap を identify するとか
• Mibu氏が Doctor (fault mgmt) の話をするらしい。

Unobtrusive Intrusion Detection in OpenStack

• Network IDS
  – Design Options
  – Network Plumbing
    ・ neutron port-create した後で手で brctl とか ovs-vsctl create mirror とか叩いている。
  – performance
    ・ CPU limitで packet を落とすと false negative がでるのでよろしくない。
    ・ port mirroring で性能が 3 割落ちる。
• Host IDS
• OpenStack plug-in にするには
  – Tap as a service が必要。
  – IDSを動かす Image も必要。
• 実際に使うにはどんな課題があるかというふうなまとめ方であった。

Service Oriented Deployments at Scale in an OpenStack Public Cloud

• Rackspace の Deploy 規模の話など。データセンターは 6つで、うち北米に 3つある。
• Rackspace の CI system の話
  – upstream code を pull して local patch を当てて gate を通す。
  – venv based package tarball を作って deploy。
  – 自前の bug tracking system を使用。
• Microservices で自動化し、fault isolation 等を実現。
• Project Config を Puppet で行っている。
• 具体的な話というよりもどういう方針でやったらうまくいくか的な話。
• 結論の次のスライドは WE’RE HIRING!

Intent and SDN Driven Service Chain: What, Why, and How

• 主に Huawei の Cathy Zhang氏が話をしていた。
• opensourcesdn.org
• clear layering SDN vs CMS
• Intent Engine を Neutron Extensionとして実装する。
• GBP の質問が出て、会場から拍手 (多分みんな「GBPはどうなったの?」と思いながら聞いていた)。
• 所感:
  – 既視感があると思ったら https://review.openstack.org/#/c/177946/ の話だった。
  – NFV 関連と思われる略語が説明なしで出てきて
    よくわからない部分があった。

SDN without SDN at daumkakao

• KakaoTalk のユーザは 1.7億人。
• Daum 韓国で 2番目の Portal & Search Engine である。
• 規模が大きくなっていろいろ大変だったと話している。
• Neutron
  – ML2 + linuxbridge
    ・ OVS は マネジメントが大変なのでやめた。Upgrade 時に接続が切れて HA failover が起きる。
• VM Migration で IP アドレスが変わるとか話している。
• route only IP (/32 network)
  – Calico みたいなやつ?
  – ToRスイッチに Routing 情報を流す。
• Phase 2 では BGP を使った。
• Routing Table が大きいのでは？との質問。
  – Routing Table は ToR スイッチあたり 1,000くらい。上位のルータにいくと 10 万のオーダではないかと回答していた。

Storage security in a critical enterprise OpenStack environment
NFV cloud @ deutsche telecom security placement zones

• telcoWG “security segregation” use case
• 攻撃シナリオの説明をしている。
• deployment and setup
  – ネットワークを分ける。
  – データセンター間は暗号化する。
  – hyper-converged infrastructure は避ける。
    ・ Compute と Storage は分ける。
• cephX
  – Key の管理が重要。
  – Code Review が必要。
• Static Code Analysis を行っている。
• on wire encryption も計画している。
• DoS 対策は帯域制御で行う。

Panel: The Future of Neutron Plugin and Driver Innovation

• Plugin Decomposition で開発スピードを上げるとか主観的な話をしている。
• 聴衆が 200 人以上いるのに Stable Branch がどうとか細かい話をしている。
• “review velocity” とか話しているが、スカラ量だから speed が正しいのでは?

OpenStack Networking of the Future: a Look with Industry Startup Founders and 451 Chief Analyst Eric Hanselman

• 各 Vendor が並んでの Panel Session
  – Big Switch Networks (Rob Sherwood氏)
  – Midokura (Dan Dumitriu氏)
  – PLUMgrid (Pere Monclus氏) 
  – Nuage Networks (Scott Sneddon氏)
• Big Switch の Sherwood氏が Neutron API は lowest bar だと言っていた。
• Liberty では Product ではなく Platform を作ってほしい。